Maratka
Forum Masters-
Posts
1090 -
Joined
-
Last visited
Reputation
218 ExcellentRecent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
Maratka started following Непонятки с Kaspersky Premium , Странная ситуация , Как заблокировать сайт, добавить в исключения. and 7 others
-
UDS - это онлайн -детект. Если по каким-то причинам сервера ЛК недоступны - детекта не будет.
-
Как заблокировать сайт, добавить в исключения.
Maratka replied to Александр Слепов's topic in Kaspersky Internet Security
Раньше помнится это дело антибанерами блокировали. -
Не очень понял, как это связано с антивирусом.
-
Только это о другом. Это о том, что если он поставит "запрет" на доступ в сеть допустим для explorer.exe в HIPS, то он сам дурак, что у него не работает Интернет для по сути всего, что есть у него, а если создаст исключение вида "C:\*" для ФА, то странно будет рассчитывать, что он сможет находить малвару. Ну а перед тем, как утверждать, что есть некие стандартные настройки, с которыми человек соглашается, их хорошо бы описать, и не где-то в дебрях техподдержки, а на странице покупки и/или загрузки. А то знаете ли, по-умолчанию можно много чего установить, и все с благими целями.
-
Я как-то краем уха слышал, что даже есть документация на Windows. Но как-то подразумевается само собой по какой-то неведомой причине, что типичный человек умеет ПК включить, выключить, запустить текстовый редактор, браузер и калькулятор, набрать в браузере адрес (или пройти по ссылке в телеграмм), и сохранить документ в текстовом редакторе, и все это - как-то само собой делается, без чтения документации по Windows и текстовому редактору. Фигня эта называется "user-friendly интерфейс". Т.е. включил, и сразу туда естественным путем заходишь и находишь все что надо. Я вон лично первый раз в жизни пользовался смартфоном в январе прошлого года. Как-то у меня так сложилось, что хватало по уши кнопочного, чтобы позвонить, а читать в троллейбусе сайты и переписки в телеграмме - у меня зрение не очень, в тряске оно неудобно. Так вот, на базовый функционал, вида "установить/запустить/удалить", и мелочи вроде "настроить регион" я потратил с нуля минут двадцать. Согласен, что это конечно долго, но у меня есть оправдание - сам тот смарт был из года так 2015-го, 4 дохлых ядра, и 3/4 гигабайта ОЗУ с флешкой на 8 (eMMC понятно), т.е. много чего там приходилось тупо ждать.
-
Blogger блокировка блогов Касперским
Maratka replied to Cardozo's topic in Вопросы, связанные с вирусами и шифровальщиками
Не знаю насчет люстры, я своей зачитал текст, она не поняла, а насчет остального - если Вы считаете, что с дивана решить Вашу проблему невозможно, то зачем писать людям, сидящим на диване? Я вон тоже на диван завалился, и что мне, вставать что ли? Так что пишите тем, кто сидит в кабинете на стуле. Сразу и пишите. -
Kaspersky Free блокирует доступ к сайту, который внесён в исключения
Maratka replied to Олтячвадли's topic in Kaspersky Free
Так это фича такая что ли получается? Теперь с этим антивирусом нельзя лазить там, где лазить запретили? -
А чему тут радоваться? Я хочу 16 версию, и не хочу 17, просто потому, что не хочу, чтобы у меня трафик в Edge блокировался, но мне навязывают именно 17.
-
Тем интереснее было бы мне узнать, зачем Вы изменили настройки.
-
Оставьте как есть. Тогда не придется создавать темы вида "антивирус удалил ... нужный"
-
Непонятки с Kaspersky Premium
Maratka replied to Lucas Leo's topic in Kaspersky: Basic, Standard, Plus, Premium
Техподдержке оно конечно в минус, коли так, но все же я лет так за десять, сколько пользуюсь Kav Remover или GSI (последним чаще) пока что не встречал заведомо исправно работающей системы, на которой бы это ПО не запускалось. А техподдержка ЛК пока что не научилась гадать, что там в системе у клиента, и потому очет GSI - это первое, что они просят, и правильно делают. Я например встречал системы а-ля Windows XP SP4. И у меня есть некоторые сомнения, что во времена актуальности XP кто-то в ЛК тестировал работу их антивируса на этом не пойми что. -
Конечно не любят. Я бы тоже не любил, если бы меня заставляли что-то такое делать, за что не платят зарплату. Поэтому, данные вопросы пересылать нужно не в ТП, а в тестлаб. Вспомните вон недавнюю проблему, когда с антивирусами где-то после выхода всех этих "Плюс" и "Премиум" не выключалась Win7. Вышло, что для того, чтобы эту проблему не воспроизвести, нужно ее не пытаться воспроизвести. А чтобы воспроизвести, достаточно оставить виртуалку на выходные включенной, ибо воспроизведение (понятно, в зависимости от конфигурации) занимает 1-3 суток. А теперь представьте себе ситуацию с реальными пользователями, у которых виртуалок нет (а их нет у 99,9%). Мне то оно просто было, ну оставил ее на ночь включенной, потом снял снапшет, проверил - не воспроизвелось. Восстановил снапшет (на все это потратив минут пять) - и пошел тестировать сразу с места а-ля "UpTime 10 часов". Вечером опять проверил. А у реального пользователя оно должно быть на его железке через допустим 9 часов. Только вот у него рабочий день 8. Т.е. воспроизвести он сможет либо придя на работу на час раньше, либо уйдя на час позже. И это если ему кто-то скажет, что оно точно через 9 часов будет. А тут неопределенность. Ну и вышло, что правили год. Хотя реально на воспроизведение нужно было потратить одному человеку минут десять: запустил виртуалку, и пусть себе работает. А он пусть своими делами другими занимается.
-
По той причине, что пользователь открыл документ, исправил, закрыл, открыл следующий. Или как Вы думаете в офисах работают? Наоборот, практика подсказывает, что максимально надежный. Сообщений о детектах легальных файлов сканером или файловым антивирусом тут в разы больше. Да и сбить детект в их случаях проще, криптонул чем-нить, а то и просто перекомпилировал - и файл чистый. С поведенческим детектом этого понятно не произойдет в принципе. Скорее всего это просто отсутствие сигнатуры. Сигнатура - она и в Африке требуется, чтобы что-то детектить. Конечно, иной раз это может быть отсутствие перехвата какой-то активности в драйвере, но это - редко. Редко оно просто потому, что SW крайне редко (возможно, вообще никогда) не срабатывает на действие. Он срабатывать на последовательность действий, т.е. каждое из них - безвредное самое по себе, хотя возможно и подозрительное (тоже кстати не всегда и подозрительное), а вот все вместе- это уже практически наверняка малвара, ибо сигнатура кладется то не на пшик, а на действия вполне реальной малвары.